Вопрос дня

Телеобработка ускорит переход от концепции корпоративного периметра к сертификации безопасности микродес. Аутсорсинг функций ИТ и кибербезопасности будет иметь решающее значение для решения проблемы недостаточного опыта и экономии бюджетов. Координация поставщиков услуг вместе с использованием и управлением более облачными сервисами, облачной безопасностью и навыками управления станет «должна быть». Эти и другие вызовы и тенденции кибербезопасности станут одними из наиболее распространенных в этом году, и компаниям придется эффективно управлять ими, говорится в новом отчете Kaspersky, пишет startupcafe.ro.

Переход к телеобработке, финансовые ограничения из-за экономического спада и увеличение киберугроз из-за глобальной пандемии повлияют на повседневную роль профессионалов в области кибербезопасности в 2021 году. Понимание проблем, но также понимание возможностей в ИТ и управлении ИТ-безопасностью очень важны для поддержания защиты.

Отчет Касперского, «Расширение пробелов: Прогнозы корпоративной ИТ-безопасности на 2021 год»предоставить советы для каждой роли, связанной с кибербезопасности, включая исполнительных директоров или владельцев бизнеса, CISO, руководителей групп SOC и ИТ-менеджеров.

Вот некоторые из основных тенденций, которые следует отслеживать:

— Защита периметра больше не достаточна — домашние офисы должны быть оценены и сертифицированы. Инструменты должны быть на месте для сканирования уровня безопасности на месте работы — от наличия уязвимостей программного обеспечения до подключения к небезопасной или незащищенной точке доступа Wi-Fi. Это также потребует более широкого внедрения VPN, управления привилегированным доступом, многофакторных систем аутентификации, внедрения более строгого мониторинга и обновления существующих планов действий на случай непредвиденных обстоятельств.

— Переход на модель обслуживания позволит достичь уровня ИТ-безопасности с меньшими инвестициями. Согласно опросу Kaspersky, семь из 10 компаний (69 %) заявили, что они уже планируют использовать поставщика услуг (MSP) или поставщика управляемых услуг безопасности (MSSP) в ближайшие 12 месяцев. Это происходит по веским причинам, так как модель обслуживания помогает минимизировать капитальные вложения и перенос затрат с CapEx на OpEx.

— Внутренние учебные занятия для специалистов по ИТ-безопасности должны также включать навыки управления. Профессии, связанные с кибербезопасностью, делятся на ограниченные специализации, а это означает, что наем необходимого персонала для каждой конкретной роли может быть слишком дорогостоящим. Здесь аутсорсинг может помочь устранить разрыв. Тем не менее, компании, занимающиеся аутсорсингом ключевых компонентов кибербезопасности, по-прежнему должны сосредоточиться на развитии управленческих навыков для своих внутренних команд для управления этими аутсорсинговыми функциями.

— Будет повышена зависимость от облачных сервисов, что потребует специальных мер по управлению и защите. Опрос показал, что в 2020 году сотрудники 89 % крупных компаний и 92 % МСП использовали некорпоративное программное обеспечение и облачные сервисы, такие как социальные сети, сервисы экспресс-сообщений или другие приложения. Это вряд ли изменится, когда сотрудники вернутся в офис. Для обеспечения того, чтобы все важные данные находились под контролем, потребуется улучшить видимость доступа к облаку. Менеджеры ИТ-безопасности должны будут сделать эту облачную парадигму приоритетом и развивать навыки управления облачными данными и их защиты.

С внедрением новых практик кибербезопасности качество инструментов, обеспечивающих эти изменения, будет не менее важным. Качество защиты и плавное управление имеют важное значение при выборе решений в области кибербезопасности.

«Мы увидели два важных изменения в ожиданиях клиентов от корпоративных предложений по кибербезопасности. Во-первых, качество защиты больше не является сомнительным — теперь оно «должно иметь». Еще одна важная тенденция заключается в том, что высокий уровень интеграции между различными компонентами корпоративной безопасности, в идеале от одного поставщика, теперь играет более важную роль. Например, в отрасли была популярная идея о том, что различные специализированные решения от разных поставщиков могут помочь создать наилучшую комбинацию для обеспечения высокого уровня защиты. Организации сейчас ищут более унифицированный подход с максимальной интеграцией между различными технологиями безопасности».говорит Александр Моисеев, главный бизнес-директор в Касперском.

Источник: bizlaw.md